GCP - Orgpolicy Privesc
orgpolicy
orgpolicy.policy.set
orgpolicy.policy.set
Atakujący wykorzystujący orgpolicy.policy.set może manipulować politykami organizacyjnymi, co pozwoli mu usunąć określone ograniczenia utrudniające określone operacje. Na przykład, ograniczenie appengine.disableCodeDownload zwykle blokuje pobieranie kodu źródłowego App Engine. Jednakże, korzystając z orgpolicy.policy.set, atakujący może dezaktywować to ograniczenie, uzyskując tym samym dostęp do pobierania kodu źródłowego, mimo że początkowo był on chroniony.
Skrypt pythona dla tej metody można znaleźć tutaj.
Referencje
Last updated